Ich betreibe einen Apache-Webserver, der einige Dateien hostet. Angenommen, es gibt eine Datei namens Installer.jarund ich habe eine Schaltfläche zum Herunterladen dieser Datei. Ungefähr gestern hat Chrome damit begonnen, diese Datei für Benutzer zu blockieren, die versuchen, sie herunterzuladen.
Ich habe Virustotal auf die fragliche Jar-Datei angewendet und es wurde keine Malware gefunden. Die Jar-Datei selbst ist Open Source und der Link zum Quellcode ist auch unter dem Download-Button aufgeführt. Um dieses Verhalten zu überprüfen, habe ich versucht, eine Beispieldatei test.batmit einem zufälligen Text hochzuladen, und siehe da, Chrome blockiert auch diese Datei. Ich habe sogar versucht, eine bekannte und vertrauenswürdige Jar-Datei hochzuladen – Google Gson – und Chrome blockiert auch diese Datei, wenn sie von meinem Webserver stammt.
Es scheint also, dass Chrome das Herunterladen aller Dateien von meinem Domänennamen blockiert. Der Server, auf dem die Dateien gehostet werden, läuft hinter CloudFlare. Der Server wurde gründlich überprüft und enthält keine Malware und wurde nicht gehackt.
Mein erster Gedanke nach diesen Entdeckungen ist, dass meine Domain auf einer Art Blacklist steht, die Chrome verwendet. Nach einer umfangreichen Suche ist die Domain jedoch nirgends auf der Blacklist und die Überprüfung der Domain zeigt, dass transparencyreport.google.comdie Domain sicher ist und keine Malware enthält. Warum blockiert Chrome also meine Dateien und wie kann ich sie entsperren?
Ich habe im Internet gesucht, aber keinen Erfolg gehabt, um herauszufinden, warum das passiert. Ich habe nur herausgefunden, dass Sie Ihre Website zur Überprüfung in der Google Search Console einreichen sollten. Für meine Website gibt es jedoch keine Warnungen in der Google Search Console, sodass ich nichts tun kann.
Aktualisieren:
Ich sollte hinzufügen, dass Firefox auch vor den Dateien von meinem Server warnt. Chrome blockiert den Download vollständig und lässt Sie ihn nicht herunterladen. Firefox warnt Sie nur, dass die Datei möglicherweise gefährlich ist, erlaubt Ihnen aber, dies zu umgehen und die Datei trotzdem zu speichern.
Noch ein Hinweis: Die Datei, bei der ich dieses Problem entdeckt habe, Installer.jarkann von einem anderen Host heruntergeladen werden, jedoch nicht von meinem Server.